ความปลอดภัยของเครือข่ายเป็นคำที่ครอบคลุมเพื่ออธิบายการควบคุมความปลอดภัยนโยบายกระบวนการและแนวปฏิบัติที่นำมาใช้เพื่อป้องกัน ตรวจจับ และตรวจสอบการเข้าถึงที่ไม่ได้รับอนุญาต การใช้ ในทางที่ผิดการแก้ไข หรือการปฏิเสธเครือข่ายคอมพิวเตอร์และทรัพยากรที่เข้าถึงได้ผ่านเครือข่าย^{[ 1 ]}ความปลอดภัยของเครือข่ายเกี่ยวข้องกับการอนุญาตการเข้าถึงข้อมูลในเครือข่าย ซึ่งควบคุมโดยผู้ดูแลระบบเครือข่าย ผู้ใช้เลือกหรือได้รับมอบหมายรหัสประจำตัวและรหัสผ่านหรือข้อมูลการตรวจสอบสิทธิ์อื่นๆ ที่อนุญาตให้พวกเขาเข้าถึงข้อมูลและโปรแกรมภายในขอบเขตอำนาจของตน ความปลอดภัยของเครือข่ายครอบคลุมเครือข่ายคอมพิวเตอร์หลากหลายประเภท ทั้งสาธารณะและส่วนตัว ที่ใช้ในงานประจำวัน เช่น การทำธุรกรรมและการสื่อสารระหว่างธุรกิจหน่วยงานรัฐบาลและบุคคล เครือข่ายอาจเป็นส่วนตัว เช่น ภายในบริษัท และเครือข่ายอื่นๆ ที่อาจเปิดให้สาธารณะเข้าถึงได้ ความปลอดภัยของเครือข่ายเกี่ยวข้องกับองค์กร ธุรกิจ และสถาบันประเภทอื่นๆ โดยทำหน้าที่ตามชื่อที่อธิบายไว้ คือ การรักษาความปลอดภัยของเครือข่าย รวมถึงการปกป้องและดูแลการดำเนินงานต่างๆ วิธีที่พบบ่อยและง่ายที่สุดในการปกป้องทรัพยากรเครือข่ายคือการกำหนดชื่อเฉพาะและรหัสผ่านที่เกี่ยวข้อง

ความปลอดภัยของเครือข่ายเริ่มต้นด้วยการตรวจสอบสิทธิ์ซึ่งโดยทั่วไปแล้วจะใช้ชื่อผู้ใช้และรหัสผ่านเนื่องจากวิธีนี้ต้องการเพียงรายละเอียดเดียวในการตรวจสอบชื่อผู้ใช้ นั่นคือ รหัสผ่าน จึงเรียกวิธีการนี้ว่า การตรวจสอบสิทธิ์แบบปัจจัยเดียว (one-factor authentication) ส่วนการ ตรวจสอบสิทธิ์ แบบสองปัจจัย (two- factor authentication ) จะใช้สิ่งที่ผู้ใช้ "มี" ร่วมด้วย (เช่นโทเค็นความปลอดภัยหรือ " ดองเกิล " บัตรเอทีเอ็มหรือโทรศัพท์มือถือ ) และการตรวจสอบสิทธิ์แบบสามปัจจัย (three-factor authentication) จะใช้สิ่งที่ผู้ใช้ "เป็น" ร่วมด้วย (เช่นลายนิ้วมือหรือการสแกนม่านตา )

เมื่อได้รับการตรวจสอบสิทธิ์แล้วไฟร์วอลล์จะบังคับใช้นโยบายการเข้าถึง เช่น บริการใดบ้างที่ผู้ใช้เครือข่ายได้รับอนุญาตให้เข้าถึงได้^{[ 2 ] [ 3 ]}แม้ว่าจะมีประสิทธิภาพในการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต แต่ส่วนประกอบนี้อาจไม่สามารถตรวจสอบเนื้อหาที่เป็นอันตรายได้ เช่นเวิร์มคอมพิวเตอร์หรือโทรจันที่ส่งผ่านเครือข่ายซอฟต์แวร์ป้องกันไวรัสหรือระบบป้องกันการบุกรุก (IPS) ^{[ 4 ]}ช่วยตรวจจับและยับยั้งการทำงานของมัลแวร์ดังกล่าว ระบบตรวจจับการบุกรุกตามความผิดปกติอาจตรวจสอบเครือข่าย เช่นการรับส่งข้อมูล Wireshark และอาจถูกบันทึกไว้เพื่อวัตถุประสงค์ในการตรวจสอบและเพื่อการวิเคราะห์ระดับสูงในภายหลัง ระบบใหม่กว่าที่รวมการเรียนรู้ของเครื่องแบบ ไม่กำกับดูแล เข้ากับการวิเคราะห์การรับส่งข้อมูลเครือข่ายแบบเต็มรูปแบบสามารถตรวจจับผู้โจมตีเครือข่ายที่ใช้งานอยู่จากบุคคลภายในที่เป็นอันตรายหรือผู้โจมตีภายนอกที่กำหนดเป้าหมายซึ่งได้บุกรุกเครื่องหรือบัญชีของผู้ใช้^{[ 5 ]}

การสื่อสารระหว่างโฮสต์สองเครื่องที่ใช้เครือข่ายอาจถูกเข้ารหัสเพื่อรักษาความปลอดภัยและความเป็นส่วนตัว

ฮันนี่พอตซึ่งโดยพื้นฐานแล้วเป็นทรัพยากรที่เข้าถึงได้ผ่านเครือข่ายล่อลวง อาจถูกนำไปใช้ในเครือข่ายเพื่อเป็นเครื่องมือใน การเฝ้าระวังและเตือนภัยล่วงหน้า เนื่องจากโดยปกติแล้วฮันนี่พอตจะไม่ถูกเข้าถึงเพื่อวัตถุประสงค์ที่ถูกต้อง ฮันนี่พอตถูกวางไว้ในจุดหนึ่งในเครือข่ายที่ดูเหมือนจะเปราะบางและไม่มีการป้องกัน แต่ในความเป็นจริงแล้วมันถูกแยกและเฝ้าติดตาม^{[ 6 ]}เทคนิคที่ผู้โจมตีใช้เพื่อพยายามบุกรุกทรัพยากรล่อลวงเหล่านี้จะถูกศึกษาในระหว่างและหลังการโจมตีเพื่อจับตาดู เทคนิค การโจมตี ใหม่ๆ การวิเคราะห์ดังกล่าวอาจใช้เพื่อเพิ่มความปลอดภัยของเครือข่ายจริงที่ได้รับการปกป้องโดยฮันนี่พอต ฮันนี่พอตยังสามารถเบี่ยงเบนความสนใจของผู้โจมตีออกจากเซิร์ฟเวอร์ที่ถูกต้องได้ ฮันนี่พอตกระตุ้นให้ผู้โจมตีใช้เวลาและพลังงานไปกับเซิร์ฟเวอร์ล่อลวง ในขณะที่เบี่ยงเบนความสนใจของพวกเขาจากข้อมูลบนเซิร์ฟเวอร์จริง คล้ายกับฮันนี่พอตฮันนี่เน็ตเป็นเครือข่ายที่ตั้งค่าไว้โดยมีช่องโหว่โดยเจตนา จุดประสงค์ของมันก็คือการเชิญชวนให้เกิดการโจมตีเช่นกัน เพื่อให้สามารถศึกษาวิธีการของผู้โจมตีและใช้ข้อมูลนั้นเพื่อเพิ่มความปลอดภัยของเครือข่าย โดยทั่วไปแล้วตาข่ายดักผึ้งจะมีหม้อดักผึ้งอย่างน้อยหนึ่งใบ^{[ 7 ]}

งานวิจัยก่อนหน้านี้เกี่ยวกับความปลอดภัยของเครือข่ายส่วนใหญ่มุ่งเน้นไปที่การใช้เครื่องมือเพื่อรักษาความปลอดภัยในการทำธุรกรรมและการไหลเวียนของข้อมูล และความรู้และความสามารถของผู้ใช้ในการใช้เครื่องมือเหล่านี้ อย่างไรก็ตาม เมื่อไม่นานมานี้ การอภิปรายได้ขยายขอบเขตไปสู่การพิจารณาความปลอดภัยของข้อมูลในบริบทที่กว้างขึ้นของเศรษฐกิจและสังคมดิจิทัล ซึ่งแสดงให้เห็นว่าหัวข้อความปลอดภัยของเครือข่ายไม่ได้ครอบคลุมเฉพาะผู้ใช้และเครื่องมือแต่ละอย่างเท่านั้น แต่ยังรวมถึงการสนทนาเกี่ยวกับวัฒนธรรมความปลอดภัยของข้อมูลในวงกว้างในโลกดิจิทัลของเราด้วย^{[ 8 ]}

การจัดการความปลอดภัยสำหรับเครือข่ายนั้นแตกต่างกันไปตามสถานการณ์ต่างๆ บ้านหรือสำนักงานขนาดเล็กอาจต้องการเพียงความปลอดภัยขั้นพื้นฐาน ในขณะที่ธุรกิจขนาดใหญ่อาจต้องการการบำรุงรักษาขั้นสูงและซอฟต์แวร์และฮาร์ดแวร์ขั้นสูงเพื่อป้องกันการโจมตีที่เป็นอันตรายจากการแฮ็กและการส่งสแปมเพื่อลดความเสี่ยงต่อการโจมตีที่เป็นอันตรายจากภัยคุกคามภายนอกเครือข่าย บริษัทต่างๆ มักใช้เครื่องมือที่ทำการตรวจสอบความปลอดภัยของเครือข่าย เครื่องมือเหล่านี้ยังสามารถลดและตรวจจับพฤติกรรมของมนุษย์ภายใน เช่นภัยคุกคามจากบุคคลภายในและการโจมตีด้วยอีเมลจำนวนมาก องค์ประกอบของมนุษย์มักเป็นจุดอ่อนที่สุดในระบบรักษาความปลอดภัยเครือข่ายใดๆ ดังที่เห็นได้จากการศึกษาในปี 2014 ซึ่งพบว่าพนักงานมักไม่มองว่าตนเองเป็นส่วนหนึ่งของความพยายามด้านความปลอดภัยของข้อมูลขององค์กร และมักกระทำการที่ขัดขวางการเปลี่ยนแปลงขององค์กร^{[ 9 ]}

การเปลี่ยนจากระบบส่วนกลางไปสู่สภาพแวดล้อมการทำงานบนคลาวด์และแบบไฮบริดทำให้การตรวจสอบเครือข่ายทำได้ยากขึ้น โดยเฉพาะอย่างยิ่งเมื่อใช้เครื่องมือแบบดั้งเดิม การสำรวจของ Broadcom พบว่า 65% ของผู้ตอบแบบสอบถามพึ่งพาผู้ให้บริการเครือข่ายจากภายนอก ซึ่งทำให้เกิดจุดบอดและทำให้ระบบมีความเสี่ยงมากขึ้น การพึ่งพาบุคคลภายนอกยังลดการควบคุมโดยตรงขององค์กรต่อโครงสร้างพื้นฐานเครือข่าย ทำให้ยากต่อการนำกระบวนการตรวจสอบขั้นสูงมาใช้^{[ 10 ]}

เครือข่ายอาจถูกโจมตีจากแหล่งที่มาที่เป็นอันตราย การโจมตีสามารถแบ่งออกได้เป็นสองประเภท คือ การโจมตีแบบแฝงและการโจมตีแบบเชิงรุก

การโจมตีแบบพาสซีฟเกิดขึ้นเมื่อผู้กระทำความผิดดักจับข้อมูลที่เดินทางผ่านเครือข่าย โดยปกติแล้วจะไม่ก่อให้เกิดการแจ้งเตือนใดๆ อาจเป็นเรื่องยากหรือเป็นไปไม่ได้ที่จะทราบว่าการโจมตีประเภทนี้เกิดขึ้นหรือไม่ ตัวอย่างเช่น การโจมตี แบบ wardrivingสามารถตรวจจับการจับมือสี่ทางระหว่างจุดเชื่อมต่อและไคลเอนต์แบบไร้สาย และถอดรหัสผ่านแบบออฟไลน์โดยที่เจ้าของจุดเชื่อมต่อไม่รู้ตัวเลย^{[ 11 ]}

การโจมตีแบบแอคทีฟเกิดขึ้นเมื่อผู้กระทำความผิดเริ่มคำสั่งที่มุ่งเป้าไปที่เครือข่ายหรือทรัพยากรเครือข่าย โดยทั่วไปแล้วมีจุดประสงค์เพื่อขัดขวางการทำงานปกติของเครือข่าย ดำเนินการสอดแนม หรือพยายามเคลื่อนที่ในแนวนอนเพื่อค้นหาและเข้าถึงสินทรัพย์ที่มีอยู่ผ่านทางเครือข่าย^{[ 12 ]}

ประเภทของการโจมตีได้แก่: ^{[ 13 ]}

• พาสซีฟ
  • เครือข่าย
    • การดักฟัง  – การตรวจสอบการสื่อสารทางอิเล็กทรอนิกส์โดยบุคคลที่สามหน้าเว็บที่แสดงคำอธิบายสั้น ๆ ของเป้าหมายการเปลี่ยนเส้นทาง
    • เครื่องสแกนพอร์ตแบบพาสซีฟ  – แอปพลิเคชันที่ออกแบบมาเพื่อตรวจสอบหาพอร์ตที่เปิดอยู่
    • การสแกนขณะไม่ได้ใช้งาน  – วิธีการโจมตีคอมพิวเตอร์ระยะไกล
    • การเข้ารหัส  – กระบวนการแปลงข้อความธรรมดาให้เป็นข้อความที่เข้ารหัสแล้ว
    • การวิเคราะห์การจราจร  – กระบวนการดักจับและตรวจสอบข้อความ
• คล่องแคล่ว:
  • ไวรัสเครือข่าย (ไวรัสเราเตอร์)
  • การแอบฟัง  – การกระทำที่แอบฟังบทสนทนาส่วนตัวของผู้อื่น
  • การแก้ไขข้อมูล

• กรณีศึกษา: Network Clarity (เก็บถาวรเมื่อ 27 พฤษภาคม 2016 ที่ Wayback Machine , นิตยสาร SC ปี 2014)
• Cisco. (2011). ความปลอดภัยของเครือข่ายคืออะไร? สืบค้นเมื่อจากcisco.com เก็บถาวรเมื่อ 2016-04-14 ที่Wayback Machine
• ความปลอดภัยของอินเทอร์เน็ตถูกเก็บถาวรเมื่อวันที่ 15 เมษายน 1998 ที่Wayback Machine ( สารานุกรมโทรคมนาคม Froehlich/Kent เล่มที่ 15 Marcel Dekker, นิวยอร์ก, 1997, หน้า 231–255)
• บทนำเกี่ยวกับความปลอดภัยของเครือข่าย(เก็บถาวรเมื่อ 2014-12-02 ที่Wayback Machine)โดย Matt Curtin, 1997
• การตรวจสอบความปลอดภัยด้วย Cisco Security MARS , Gary Halleen/Greg Kellogg, Cisco Press, 6 กรกฎาคม 2550. ISBN 1587052709
• เครือข่ายที่ป้องกันตนเอง: ความปลอดภัยของเครือข่ายยุคใหม่ , ดูแอน เดอคาปิท, ซิสโก้ เพรส, 8 กันยายน 2549. ISBN 1587052539
• การลดและตอบสนองต่อภัยคุกคามด้านความปลอดภัย: ทำความเข้าใจ CS-MARSโดย Dale Tesch/Greg Abelar, Cisco Press, 26 กันยายน 2549. ISBN 1587052601
• การรักษาความปลอดภัยให้กับธุรกิจของคุณด้วยไฟร์วอลล์ Cisco ASA และ PIXโดย Greg Abelar, Cisco Press, 27 พฤษภาคม 2548. ISBN 1587052148
• การใช้งานไฟร์วอลล์แบบแบ่งโซนโดย Ivan Pepelnjak, Cisco Press, 5 ตุลาคม 2549. ISBN 1587053101
• ความปลอดภัยของเครือข่าย: การสื่อสารส่วนตัวในโลกสาธารณะโดย ชาร์ลี คอฟแมน | ราเดีย เพิร์ลแมน | ไมค์ สเปซิเนอร์, สำนักพิมพ์ เพรนติส-ฮอลล์, 2002. ISBN 9780137155880
• ความปลอดภัยของโครงสร้างพื้นฐานเครือข่าย , แองกัส หว่อง และ อลัน หยาง, สปริงเกอร์, 2009. ISBN 978-1-4419-0165-1